Una licenza software tutela i diritti dell'uomo

Una celebre hacker crew ha dato vita ad una nuova licenza del software che, estendendo gli obiettivi della GPL, diviene paladina dei diritti dell'uomo-utente e mette al bando codici malevoli, spioni, razzisti o censori

Roma - In un'epoca, quella digitale, dove cittadino è ormai sinonimo di utente, difendere i diritti di quest'ultimo equivale sempre più spesso a difendere i diritti fondamentali dell'uomo.

Questa la riflessione da cui è partito Hacktivismo, celebre gruppo hacker nato in seno alla crew Cult of the Dead Cow, per la stesura di una nuova licenza del software, battezzata Hacktivismo enhanced-source software license agreement (HESSLA). Licenza che, partendo dai principi ispiratori del movimento del Free Software, protegge a spada tratta quelli che i suoi creatori definiscono "i diritti umani degli utenti finali".

Se le tipiche licenze commerciali sono particolarmente attente a proteggere gli interessi di chi produce il software, quelle open source, e in particolar modo quelle promosse dalla Free Software Foundation, hanno introdotto importanti estensioni alle libertà e ai diritti degli utenti, come la possibilità di copiare e modificare il codice. HESSLA amplia ulteriormente la portata di queste licenze promuovendo non più soltanto la libera circolazione di codice e idee, ma anche alcuni dei diritti contemplati nella Dichiarazione Universale dei Diritti Umani, fra cui le libertà di parola, espressione, pensiero, culto, riservatezza, associazione, ecc.
In base alle clausole riportate dall'HESSLA, il codice dei programmi distribuiti sotto questa licenza deve essere privo di meccanismi che violino la privacy degli utenti (come spyware, backdoor, key-logger e altri sistemi di controllo), che censurino o filtrino i contenuti, che discriminino gli utenti in base alla loro religione o al loro sesso o che, più in generale, infrangano i diritti fondamentali dell'uomo. HESSLA proibisce inoltre l'uso di questa licenza da parte di quei governi che non riconoscano i diritti sanciti dalla Dichiarazione Universale o che intendano sfruttare il proprio software per attività di controllo e spionaggio.

"La principale differenza fra questo contratto di licenza e la GPL non è nella metodologia impiegata, ma nello scopo e nell'estensione degli obiettivi politici che cerca di promuovere", si legge nel contratto di licenza HESSLA. "Detto più semplicemente, gli obiettivi politici che noi promuoviamo sono talvolta più ampi di quelli che la Free Software Foundation cerca esplicitamente di promuovere attraverso la GPL".

A testimonianza della grande affinità fra le due licenze, HESSLA prevede che un software originale possa essere contemporaneamente rilasciato sotto entrambe le licenze. Le modifiche ad un software distribuito sotto HESSLA dovranno invece essere rilasciate utilizzando la medesima licenza.

HESSLA stabilisce anche, per quei programmi che utilizzano algoritmi crittografici, un livello minimo di sicurezza che risponda a determinati requisiti: ad esempio, l'uso di chiavi di una certa lunghezza (almeno 2048 bit per l'RSA, 1024 bit per l'El Gamal e di 256 bit per l'AES).

La licenza partorita da Hacktivismo è però già stata bollata da più parti come utopistica, e questo perché in alcune sue parti somiglia più ad un manifesto d'intenti che ad un contratto di licenza applicabile alla maggior parte dei casi reali. Violare le clausole HESSLA sembra infatti fin troppo facile, soprattutto se si considera che spesso un determinato programma può essere "buono"o "cattivo" a seconda dell'uso che se ne fa: un esempio è dato dai tool per il monitoraggio del traffico di rete, che possono essere sfruttati per violare la privacy degli utenti, o quelli per filtrare i messaggi di spam, utilizzabili invece come eventuali "strumenti di censura".
22 Commenti alla Notizia Una licenza software tutela i diritti dell'uomo
Ordina
  • Allora, come noto a molti, sono netto oppositore della GPL, per motivi di ogni ordine, dal filosofico, economico, tecnico e quant'altro!Sorride

    Ma mi è appena venuto il quesito fondamentale, per far capire l'erroe filosofico intrinseco nel concetto stesso dell'Open Source.
    Come già detto, l'Open Source, o meglio la GPL e basta, non contribusice per nietne allo sviluppo dell'umanità softwareistica, come si vuol far credere, inquanto obbliga l'utente a rilasciare a suo volta in GPL. E' uan licenza autoreferente: tutto ciò che è in sè è GPL e può avvalersi delle sue scoperte, tutto ciò che non è in GPL è fuori escluso.
    Quindi l'unico vantaggio per la GPL è la GPL stessa!

    Spiegato questo, pongo un semplice quesito.

    La GPL mi obbliga a prendere il sorgente e se lo uso rilasciare in GPL. Bene, ma se io del sorgente non me ne faccio niente?
    Mi spiego meglio....la GPL non tutela minimamente l'algoritmo (che è l'unico vero patrimonio culturale), solo il sorgente! Il sorgente notriamente è nel 99% dei casi in C!
    Io il mio porgramma me lo fo (per dire) in Visual Basic o un altro linguaggio a caso, che non ha a che fare con quello del sorgente. E mi ricreo, riadattandolo, quello che fa il listato GPL.

    Il sorgente del mio programma è quindi totalemnte diverso.
    E' derivativo? Non direi.
    Nel mio programma non c'è traccia di un solo comando del codice GPL originale, solo l'algoritmo che c'è sotto, che dalla GPL non è tutelato!
    E se così non fosse potrei dire che KDE è derivativo da Windows, o Gimp da Photoshop, o Samba da Windows, etc...
    Qualsiasi reverse engineering è derivativo!

    Quindi, ho violato o no la GPL in questo caso?
    Quale termine della licenza?Sorride

    Così, un quesito che m'è venuto sul momento!Con la lingua fuori
  • Si, concordo pienamente! Ho avuto modo di parlare con un commerciale per seguire diverse pratiche di abbonamenti e non mi hanno mai deluso; e soprattutto avevo un punto di riferimento per ogni problema da risolvere.
    non+autenticato
  • Non ho capito....

    Perchè per fregare la GPL bisogna far ricorso ad un commerciale ?!?!? Sorride

    E perchè non riesco a rispondere al messaggio intitolato "il nuovo corso di PI" ?!?!?!?

    Ancora qualche casino con PI 8.0.0 ?Annoiato


    TeX
    957

  • - Scritto da: Ekleptical
    .....
    > Quindi, ho violato o no la GPL in questo
    > caso?
    > Quale termine della licenza?Sorride
    >
    > Così, un quesito che m'è venuto sul momento!
    > Con la lingua fuori

    Copyright != brevetto

    La GPL riguarda il copyright su un codice e quindi non protegge minimamente l'algoritmo.

    Detto questo, in Europa non esiste (almeno per ora....) la possibilità di brevettare un algoritmo. Indipendentemente dalla licenza utilizzata per il primo codice (open o closed che sia) che utilizza quell'algoritmo.

    TeX
    957
  • > La GPL riguarda il copyright su un codice e
    > quindi non protegge minimamente l'algoritmo.

    Ottimo! Quindi mi confermi che, se volessi potrei prendere il sorgente di Emacs, tradurlo in un altro linguaggio e rivenderlo con licenza a piacere (anche closed o pure peggio, BSD!A bocca aperta) alla facciaccia barbuta di RSM!!!
    O la Microsoft può pubblicare Microsoft Minux, prendendo Linux e traducendolo in altro linguaggio!
    E' la morte definitiva della GPL!A bocca aperta

    Devo mandare la porposta a Bill Gates!!A bocca aperta


    > Detto questo, in Europa non esiste (almeno
    > per ora....) la possibilità di brevettare un
    > algoritmo.

    E spero non esista mai!!!
    Il punto che voglio dimostrare è che la GPL è bacata! Uno dei tanti bug, il primario di tipo filosofico, è di aver preso fischi per fiaschi!
    Vuole liberare i programmi, ma non si è reso conto che i programmi sono resi liberi dagli algoritmi, non dal codice. E gli algoritmi sono liberi per definizione!
    Proprio come libera è la cultura e le materie tecniche che studiate a scuola! Quelle contribuiscono al progresso, non la singola implementazione pratica che ne fa la tal ditta!

    E' questo che a RSM sfugge e che lo può fregare come e quando si vuole!Sorride

    In 3 parole...la GPL non serve a niente!

    Basta adottare un linguaggio diverso (anche solo "a vista") e si può scopiazzare tutto in libertà!
    Poi portami pure in tribunale, ma non ho violato un singolo punto della GPL, se invece del C uso il D con i comandi scritti in tedesco, invece che in inglese!!Sorride
  • Aspetta. Non è detto che funzioni.
    Metti che IBM rubi, in qualche modo, codice a MS, lo traduca in un altro linguaggio, e lo ripubblichi sotto il suo marchio: dubito che MS resterebbe a guardare, anche se, senza dubbio, dimostrare il plagio sarebbe senza dubbio molto più arduo; la stessa cosa può fare la FSF con chi cerchi di appropiarsi di codice GPL.
    Altro aspetto, più importante, è che, per progetti di un certo spessore, la traduzione in un altro linguaggio richiederebbe tempi biblici (stiamo parlando di milioni di righe di codice, per, ad esempio, KDE3) ed è quindi praticamente inattuabile: molto più conveniente scrivere da zero un clone
    Terzo, difficilmente gli algoritmi impiegati in software Open Source sono proprietari, quindi chiunque può implementarli nel linguaggio che preferisce, e ritorniamo al "il gioco non vale la candela"
    non+autenticato
  • > Aspetta. Non è detto che funzioni.
    > Metti che IBM rubi, in qualche modo, codice
    > a MS, lo traduca in un altro linguaggio, e
    > lo ripubblichi sotto il suo marchio: dubito
    > che MS resterebbe a guardare, anche se,
    > senza dubbio, dimostrare il plagio sarebbe
    > senza dubbio molto più arduo

    Ma il plagio come dici giustamente è tutto da dimostrare! Anzi, è da dimostrare che esista il concetto stesso di plagio in informatica, innanzitutto!
    Altrimenti Samba è un plagio e voglio vedere come fai a sostenere il contrario!Sorride
    Non mi pare che il concetto di plagio sia applicabile in informatica. Plagio è l'anticamera del copyright sull'algoritmo! Praticamente sono due termini equivalenti!
    Quindi o esiste il plagio E il (c) sugli algoritmi, o non esiste nessuno dei 2. O la legge è mal definita e il (c) sugli alg a livello pratico esiste già e nessuno se n'è accorto!Sorride

    Tutte le cause di plagio in informatica (dalla famosa Apple vs Microsoft) sono state risolte in un nulla di fatto! Il reato non sussiste!Sorride

    Le nuove cause di plagio partite in USA le stanno facendo in base al copyrigth dell'algoritmo!


    > Altro aspetto, più importante, è che, per
    > progetti di un certo spessore, la traduzione
    > in un altro linguaggio richiederebbe tempi
    > biblici (stiamo parlando di milioni di righe
    > di codice, per, ad esempio, KDE3)

    Calma, non ho detto di ritradurre tutto!
    Basta ritradurre GCC, cambiando i comandi del C che riconosce internamente e mettendoli in italiano, ad esempio.
    Il GCC-Ita (che è una pura traduzione a rimpiazzo del source di quello vero; praticamente basta "quasi" un prof di inglese e stop!) è sempre GPL, visto che è una modifica.
    Poi però basta fare un programmino che rimpiazza i comandi del C, traducendoli in italiano (tutto automatico), e voilà, tutto il resto della produzione GPL derivata da GCC è liberamente vendibile e copyrightabile!!

    Non è un grandissimo lavoro, se ci pensi bene!!A bocca aperta
  • Mi sa che stai facendo una confusione incredibile. La GPL non serve a brevettare un algoritmo, il suo spirito è esattamente il contrario. Dato un algoritmo qualsiasi, tanto per dire di One Bin Packing, io posso scrivere un programma che lo implementa e lo distribuisco sotto GPL: tutti possono scaricarlo, migliorarlo oppure includerne parte in un loro progetto GPL.
    Risultato: il mio lavoro continua ad essere pubblico, ma è migliorato.
    Arriva la ZuccherinoSoft e decide di scrivere un programma usando lo stesso algoritmo, e lo vende sotto closed source. Nessuno avrà accesso al suo codice, e solo loro possono migliorarlo.
    Chi vuole può comprare il loro prodotto, ma deve usarlo con i bachi e le limitazioni che i produttori hanno incluso nel programma.

    Conclusione: gli algoritmi sono utilizzabili da tutti, il codice GPL che lo implementa pure, quello chiuso no. Se anche la fantomatica ZuccherinoSoft avesse copiato il codice GPL per fare il proprio programma, non solo rischia un processo, ma non può nemmeno tutelare il codice del suo programma.

    Questa tua visione del bug della GPL è totalmente smentita!

  • - Scritto da: Ekleptical
    > > La GPL riguarda il copyright su un codice
    > e
    > > quindi non protegge minimamente
    > l'algoritmo.
    >
    > Ottimo! Quindi mi confermi che, se volessi
    > potrei prendere il sorgente di Emacs,
    > tradurlo in un altro linguaggio e rivenderlo
    > con licenza a piacere (anche closed o pure
    > peggio, BSD!A bocca aperta) alla facciaccia barbuta di
    > RSM!!!

    Questo non te lo confermo, nel senso che non so se basta tradurre il codice in un altro linguaggio. Se la traduzione è letterale non credo che basti, ma bisognerebbe avere l'opinione di un esperto legale. Di certo ti confermo che puoi fare un programma funzionalmente identico. E allora ? Sarebbe questa la tua grande scoperta ?
    Perchè non provi a pensare un attimo a quante volte è già stato fatto in passato ? E questo indipendentemente dal tipo di licenza dell'originale e della copia....

    > O la Microsoft può pubblicare Microsoft
    > Minux, prendendo Linux e traducendolo in
    > altro linguaggio!

    A parte il fatto che Microsoft vende già Interix senza averlo dovuto riscrivere...

    Ma poi perchè questa masturbazione mentale ? Tanto quando compili il sorgente ti ritrovi un codice binario molto simile indipendentemente al linguaggio del sorgente. Di conseguenza se M$ utilizzasse codice GPL ben difficilmente verrebbe scoperta. Ma se venisse scoperta il trucco della traduzione potrebbe (forse) salvarla da una condanna, ma non di certo da un bel po' di grane e da una bella sputtanata.

    > E' la morte definitiva della GPL!A bocca aperta

    E perchè ?

    Allora senza bisogno di trucchi la BSD è già morta in partenza....

    Eppure GPL e BSD continuano ad esistere così come chi copia il software legalmente o illegalmente.

    > Devo mandare la porposta a Bill Gates!!A bocca aperta

    Mandala. Magari ti assume...

    Però secndo me non gli diresti nulla di nuovo....

    > > Detto questo, in Europa non esiste (almeno
    > > per ora....) la possibilità di brevettare
    > un
    > > algoritmo.
    >
    > E spero non esista mai!!!

    Questa è l'unica cosa sulla quale siamo d'accordo....

    > Il punto che voglio dimostrare è che la GPL
    > è bacata! Uno dei tanti bug, il primario di
    > tipo filosofico, è di aver preso fischi per
    > fiaschi!
    > Vuole liberare i programmi, ma non si è reso
    > conto che i programmi sono resi liberi dagli
    > algoritmi, non dal codice. E gli algoritmi
    > sono liberi per definizione!

    che palle.....

    copyright != brevetto !!!!!

    TI ENTRA IN TESTA ?

    Vuoi copiare l'algoritmo ? Fallo senza rompere troppo i maroni...

    > Proprio come libera è la cultura e le
    > materie tecniche che studiate a scuola!
    > Quelle contribuiscono al progresso, non la
    > singola implementazione pratica che ne fa la
    > tal ditta!

    Vallo a dire a M$...

    A proposito, secondo te chi è che spinge per estendere anche in Europa la brevettabilità degli algoritmi ?

    > E' questo che a RSM sfugge e che lo può
    > fregare come e quando si vuole!Sorride

    Fregare cosa ?
    Quello che ti permette di fare ?

    RMS è sempre stato contrario alla brevettabilità degli algoritmi. Secondo te si darebbe la zappa sul piede ?

    > In 3 parole...la GPL non serve a niente!

    Va bene. Non usarla. Nessuno ti obbliga.

    > Basta adottare un linguaggio diverso (anche
    > solo "a vista") e si può scopiazzare tutto
    > in libertà!
    >
    > Poi portami pure in tribunale, ma non ho
    > violato un singolo punto della GPL, se
    > invece del C uso il D con i comandi scritti
    > in tedesco, invece che in inglese!!Sorride

    Va bene, riscriviti il codice in modo da non violare la GPL.
    Sono 4 giorni che spacchi le palle a tutti dicendo che la GPL è troppo poco libera. Poi scopri che è un po' più libera di quel che pensavi e ti metti a spaccare le palle sul fatto che ti da un po' di libertà in più (di copiare l'algoritmo - cosa che sapevano tutti tranne evidentemente te....).

    Non ti piace ? Non usarla. Scriviti il tuo cazzo di codice. Magari scopiazzati pure gli algoritmi da un codice GPL. Per quel che mi riguarda puoi anche copiarti il codice stesso, che tanto non saresti l'unico sulla faccia della Terra a rubare e farla franca (ma se poi non la fai franca non andare a lamentarti....).

    Oppure lascia stare l'informatica e fatti una donna. Vatti a vedere un film. Cambia lavoro. Fai quel che vuoi, ma 4 giorni di fila a parlare sempre della stessa cosa sono al limite del patologico....
    TeX
    957
  • > Oppure lascia stare l'informatica e fatti
    > una donna. Vatti a vedere un film. Cambia
    > lavoro.

    Non c'è bisogno, non fo il porgrammatore! Finiti questi 4 giorni della GPL me ne frego!! M'è solo venuta improvvisa quest'idea...sensata o meno che fosse..Sorride

    Mi piace approfondire le questioni all'estremo!
    Son filosofo di natura! Con la lingua fuori


    > Fai quel che vuoi, ma 4 giorni di
    > fila a parlare sempre della stessa cosa sono
    > al limite del patologico....

    Infatti ormai ho detto tutto quel che c'era da dire, direi!
    Mi son rotto le ba77e quanto voi, di sentirmi parlare di 'sta roba! ;D

  • > > Devo mandare la porposta a Bill Gates!!A bocca aperta
    > Mandala. Magari ti assume...

    Oppure traduce la proposta in inglese, ne coserva i diritti e non lo cagaSorride)
    Terra2
    2332
  • Più che una licenza mi sembra un bollino di garanzia che da maggior sicurezza e tutela all'utente e in questo senso mi sembra un'ottima idea.
    Per quanto riguarda i timori di infrangerla troppo facilmente quelli citati in fondo all'articolo mi sembrano fuori luogo. Il fatto che un software serva per analizzare la rete non signifca che sia uno spyware (spyware è un software che all'insaputa del'utente trasmette informazioni a terze parti). Così un filtro anti spam non è uno strumento di censura se sono io che lo voglio utilizzare e lo configuro a mia discrezione.
    In un momento come questo in cui poche multinazionali cercano di dominare la nostra vita facendo pressioni economiche e politiche penso che siano apprezzabili tutte le iniziative di questo genere volte a tutelare l'utente e a renderlo consapevole di essere un soggetto di diritto e non solo una capra da tosare e mungere.

    Nicola
    non+autenticato
  • ho avuto i miei problemi col browser aziendale... cancellate i doppioni per favoreSorride

    grazie
    Terra2
    2332
  • Bah... scrivendo da Obiettore di Coscienza che in passato a rifiutato un ottimo stipendio (sigh!) da parte di una industia che lavora soprattutto in campo militare (anche se il lavoro che mi offrivano era teoricamente basato su sole applicazioni civili), posso dire che: ogniuno dovrebbe avere il sacrosanto diritto di sapere al 100% per cosa sta lavorando... soprattutto se il proprio lavoro lo regala!, come nel caso della licenza GPL.

    Esempio: se sviluppo algoritmi di calcolo degli elementi finiti e li rilascio sotto GPL, potrebbe darmi fastidio sapere che qualcuno li usi, non per migliorare la struttura di un edificio, ma per calcolare come quell'edificio verrebbe spazzato via da una bomba...

    Se quei programmatori che implementano parti idispensabili per lo GNU/Linux rilasciassero il loro codice da GNU in HESSLA (o se venissero inserite le parti riguardanti la violazione dei diritti umani all'interno del codice GNU) non potrebbero, almeno legalmente, esistere ca%%ate tipo:

    LANL: http://punto-informatico.it/p.asp?i=41527
    ASCI Purple: http://punto-informatico.it/p.asp?i=42213&p=1

    Tuttavia la cosa si rivelerebbe un'arma a doppio taglio, perche' oltre a non impedire che governi dittatoriali o terroristi internazionali smettano di usare software HESSLA (per la serie "Ci vai tu a convincere Bin Laden che deve usare WinXP!"), impedirebbe a paesi come gli USA (che non abolendo la pena di morte violano i diritti sanciti dalla Dichiarazione Universale), di dichiararne ed autorizzarne ufficialmente l'uso all'interno dei propri apparati. La microsoft ringrazierebbe infinitamente.

    Mi sembra simpatica invece la parte riguardante l'escusione degli spyware, backdoor, key-logger e ficcanasaggi anti-privacy in generale... anche se a mio parere lascia il tempo che trova, in quanto, quando un sorgente e' praticamente pubblico i codici-spia prima o poi saltano fuori.

    In ultimo, c'e' sempre la solita faccenda, ovvero: piu' una licenza e' complicata piu' e' difficile da applicare, o eventualmente da svalidare.
    E non vorrei, che prima o poi, qualcuno per garantire il rispetto di tutte le razze e religioni cominci a fare: Sistemi operativi che smettono di funzionare il sabato per non offendere gli ebrei, programmi che si fermano alle 6, alle 13, alle 17, alle 20 e alle 22 per fare pregare i musulmani o word processor che ti impediscono di formulare epiteti associando animali da cortile a personaggi del catechismo...Sorride

    Terra2
    2332
  • ... ai diritti umani ...
    Ci sono segnali che qualcosa, almeno qui da noi, **tenta** di cambiare. Per quanto riguarda la licenza ho due osservazioni da fare:

    [cut]
    deve essere privo di meccanismi che violino la privacy degli utenti (come spyware, backdoor, key-logger e altri sistemi di controllo),
    che censurino o filtrino i contenuti
    [cut]

    Questa è la cosa che più darebbe fastidio ... se non ho capito male un array con una censor list, un tool di moderazione di un forum o un monitoring degli accessi a livello utente (spesso è importante, ad esempio nell'elearning , vedere qunto un utente è stato connesso, inbire lo scaricamento di un dato file se è già stato scaricato più di una volta ecc...) darebbe adito ad una non rilasciabilità sotto HESSLA.

    [cut]
    HESSLA proibisce inoltre l'uso di questa licenza da parte di quei governi che non riconoscano i diritti sanciti dalla Dichiarazione Universale o che intendano sfruttare il proprio software per attività di controllo e spionaggio
    [cut

    Questo invece è ottimo, avevo pensato anche io di aggiungere delle clausole alla GPL dicendo che l'applicativo non poteva essere utilizzato per scopi militari o per violare i diritti umani ... ma poi avrebbe dato adito a troopa confusione...

    Non so se la userò mai ma il principio è buono
    Cla
    cla
    397
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 9 discussioni)